Alternatives à DUCKDNS?

GDX2 · Février 1, 2026, 1:12

Un compte sur le serveur wireguard, c’est très simple à faire.
Transférer les paramètres du compte, pour un smartphone android, c’est juste un QR code à scanner.
Le reste, c’est effectivement de la discipline → lancer le tunnel quand tu en as besoin.
Encore que l’on peut automatiser le lancement de tunnel sur sortie du réseau LAN avec WGTunnel

jimwest · Février 1, 2026, 10:18

bonjour,

je me permets de rebondir sur ce sujet, au cas ou un jour, je me retrouve sans ip fixe.

(Je ne mets pas les vrais noms de domaine et sous-domaine)
j’ai créé un domaine ovh : « exemple.ovh »
puis un sous domaine : « ha.exemple.ovh » que je fais pointer en type A vers mon ip fixe publique bouygues

j’ai créé un dynhost :
« ha.exemple.ovh » avec en cible : ip publique bouygues

et ensuite, j’ai créé un user/password pour ce dynhost
un identifiant et un mot de passe pour la zone « exemple.ovh » et le sous-domaine « ha »

Cependant, qd je rentre les paramètres dyndns dans la config de ma box bouygues, j’ai un statut « disabled ». Je n’ai pas l’impression qu’il y ait communication entre ma box et ovh.

J’ai loupé un truc non ?

ddfdom · Février 1, 2026, 1:47

est ce que ta box est compatible avec le dynhost d’ovh ?

jimwest · Février 1, 2026, 3:25

oui, elle l’est

ddfdom · Février 1, 2026, 3:31

je ne connais pas cette box ?

jimwest · Février 1, 2026, 3:44

La bbox de chez bouygues.

Bon, en tout cas merci.

C’est vrai que je n’ai pas cherché si certains avaient rencontrés ce souci.
Mon offre se terminant au 1er mars, je pense partir 1 an chez free, il y aura toujours l’option d’une ip fixe chez free.

n3fansub · Février 4, 2026, 3:15

Même chose ici, jamais eu de problème avec DuckDNS au cours des 2 dernières années.

DjangWes · Février 4, 2026, 6:15

Bonjour à tous,

Si vous avez une Freebox avec Freebox OS (quasiment toutes ) la solution simple et efficace est de configurer le VPN Wireguard intégré.
Aucune ouverture de port sur la box.
Il faut 5 min pour le configurer sur un smartphone Android ou iOs et un peu plus sur un PC.
Je me connecte de n’importe où en 5G/4G avec mon smartphone Android et ça fonctionne nickel avec Home Assistant Companion.
Idem avec mon PC portable, là directement via mon navigateur comme à la maison.
Il y a un tuto (pas de moi) qui traine sur le net ici => Accéder à Home Assistant à Distance (4G/5G) avec le VPN Wireguard intégré Freebox OS– iPhone & Android & PC (pas testé sur MacOS)

Testez !

ddfdom · Février 4, 2026, 7:32

C’est pas ce qu’on veut , on veut pas un vpn on veut un accès distant en https

Merci

Ps: quand tu mets un vpn en place sur ton accès il ouvre bien un port sur ta box, c’est pas parce que ce n’est pas toi qui le fait que ce n’est pas le cas

DjangWes · Février 4, 2026, 8:14

Bien Maître !
On m’avait parlé d’échanges cordiaux.
Je vais peut-être pas rester finalement.

Au plaisir

Pulpy-Luke · Février 5, 2026, 1:39

Salut

Merci de se limiter aux échanges cordiaux et éviter les pics ou petites remarques assassines… Ça n’apporte rien au débat

A la lecture des échanges je lis bien ici un problème potentiel avec duckdns (la partie dns pas fiable que l’on souhaite remplacer par dyndns par ex). Le vpn étant une alternative plus complète qui change le moyen d’accès. Ça reste une solution mais différente.

crampes2 · Février 8, 2026, 6:57

Bonjour,

Je reviens sur un post un peu plus haut mais avant de me lancer je suis pris d’un affreux doute.
J’ai bien compris le processus que tu propose @ddfdom (arrêter l’addon DuckDNS, pour le remplacer par l’addon Let’s Encrypt directement).
Mais ce qui me pose souci c’est qu’il me semble avoir vu des références sur le fait qu’il fallait ouvrir et faire du NAT sur le port 443 (https). C’est obligatoire ? Même si mon home assistant répond au port 8123 ? C’est une limite de l’add-on let’s encrypt ? (sachant que je voudrais lui demander un certificat généré sur mon nom de domaine hébergé par OVH)

Autre question : j’ai lu ici : Home Assistant certificat Letsencrypt challenge DNS avec OVH - Famille PEAUDECERF
qu’il ne fallait pas démarer le plugin Let’s encrypt en automatique. C’est vrai ? Si oui, comment se passe le renouvellement, il faut faire une tâche planifiée ?

WarC0zes · Février 8, 2026, 7:37

Avec un NDD chez OVH, tu peux passer par le challenge DNS et pas besoin du port 80 ouvert pour faire le certificat SSL.

oui, tu démarres let’s encrypt 21jours avant la fin de validité du certificat et il le renouvellera, puis s’éteindra. Let’s encrypt reste toujours éteinds, il faut juste le démarré pour renouveller le certificat.
Passe par une automatisation pour démarrer let’s encrypt en temps voulu.

exemple tout les dimanche a 3h00, sa lance let’s encrypt, let’s encrypt check si le certificat est bon ou pas, le renouvelle ci besoin et s’eteinds tout seul:

alias: Certificat SSL Renouvellement
description: Démarrage de let's encrypt
triggers:
  - at: "03:00:00"
    trigger: time
conditions:
  - condition: time
    weekday:
      - sun
actions:
  - metadata: {}
    data:
      addon: core_letsencrypt
    action: hassio.addon_start

crampes2 · Février 8, 2026, 7:40

Comment peut-on faire pour détecter l’approche de la fin de vie du certificat ? Il y a une entitée Home Assistant qui est crééé avec les paramètres du certificat ? Il y a un moyen de faire cela ?

WarC0zes · Février 8, 2026, 7:42

oui tu peux utiliser l’intégration Expiration du certificat (native).
tu auras un sensor avec le temps restant valide :

puis dans l’automatisation, tu l’utilises en condition :

alias: Certificat SSL Renouvellement
description: Démarrage de let's encrypt
triggers:
  - at: "03:00:00"
    trigger: time
conditions:
  - condition: time
    weekday:
      - sun
  - condition: template
    value_template: >-
      {{ (states('sensor.xxxxxxx_xxxx_fr_expiration_du_certificat') |
      as_datetime or now()) - timedelta(days=21) < now()}}
actions:
  - metadata: {}
    data:
      addon: core_letsencrypt
    action: hassio.addon_start

@ddfdom va ce foutre de moi

après tu te fais une carte sur ton dashboard :

type: custom:mushroom-template-card
primary: Certificat SSL
secondary: >-
  Fini le {{
  as_timestamp(states("sensor.xxxx_xxxx_fr_expiration_du_certificat"))
  | timestamp_custom("%d/%m/%y") }} 

  Encore
  {{(strptime(states('sensor.xxxx_xxxx_fr_expiration_du_certificat'),
  '%Y-%m-%dT%H:%M:%S+00:00')-strptime(states('sensor.date'),
  "%Y-%m-%d")).days}} Jours
icon: mdi:certificate
icon_color: >
  {% if
  (strptime(states('sensor.xxxx_xxxx_fr_expiration_du_certificat'),'%Y-%m-%dT%H:%M:%S+00:00')-strptime(states('sensor.date'),"%Y-%m-%d")).days
  >= 30 %}
    green
  {% elif
  (strptime(states('sensor.xxxx_xxxx_fr_expiration_du_certificat'),'%Y-%m-%dT%H:%M:%S+00:00')-strptime(states('sensor.date'),"%Y-%m-%d")).days
  >= 20 %}
    orange
  {% else %}
    red
  {% endif %}          
entity: sensor.xxxx_xxxx_fr_expiration_du_certificat
layout: horizontal
fill_container: false
multiline_secondary: true
icon_tap_action:
  action: more-info
tap_action:
  action: more-info

crampes2 · Février 8, 2026, 9:42

Super merci je vais donc essayé. Vous avez rencontrez des effets de bords de changer de certificat ? Par exemple, pour les modules Node-Red, Mosquito… car on fait référence dans les fichiers configurations au fichier certificat.
Certes, je vais utiliser les mêmes noms mais avez-vous rencontré des difficultés ?

ddfdom · Février 8, 2026, 12:25

Non pas de soucis avec un navigateur tu peux avoir un soucis a cause du cache mais il suffit de le réinitialiser et c’est ok